Slides de Aula III

Prévia do material em texto

Prof. Me. Antônio Palmeira
UNIDADE III
Governança Corporativa 
de TI
 Modelos e frameworks de Governança de TI;
 Modelos que suportam a Governança de TI;
 Histórico e introdução ao COBIT®;
 COBIT® 4.1 e COBIT® 5.
Conteúdo da unidade III
 Modelo e melhores práticas de Governança de TI desenvolvidos pelo CISR do MIT.
 Modelo baseado no ciclo de Governança de TI.
 Modelo baseado na Norma ISO 38500:2018.
 Modelo COBIT®.
Modelos e frameworks de Governança de TI
 Baseia-se na ideia de sistema de Governo de TI como a especificação de direitos 
decisórios e com um framework (modelo) composto de seis componentes básicos 
interligados e harmonizados.
Modelo de Governança utilizado no Center for Information Systems Research 
(CISR) do Massachusetts Institute of Technology (MIT)
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
 Na verdade, é onde tudo começa em matéria de Governança de TI, compreendendo a visão 
de longo prazo da empresa e os comportamentos desejáveis sob o aspecto corporativo. 
 Nesse componente devem ser incluídos todos os norteadores estratégicos 
empresariais do negócio.
1º componente: Estratégia e organização da empresa
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
 É definido e está em conformidade com o que foi acordado pelo primeiro componente. 
 Nesse componente encontramos estruturada a Matriz de Arranjos de Governança de TI da 
organização e apresentam-se os responsáveis pela tomada de decisão em princípios de TI, 
a arquitetura de TI, a infraestrutura de TI, as necessidades de aplicação de negócio e os 
investimentos de TI.
2º componente: Arranjo de Governança de TI 
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
 Aqui, encontramos, de forma clara, as metas e os objetivos de desempenho corporativos, 
que servirão de base para a criação de metas e objetivos de TI.
3º componente: Metas de desempenho do negócio
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
 Esse componente é a forma de harmonizar os fundamentos estratégicos do negócio dentro 
da área de TI, ou seja, organizando-a e definindo os comportamentos harmonizados com a 
Governança Corporativa.
4º componente: Organização de TI e comportamentos desejáveis 
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
 Ele expressa a forma como harmonizamos os arranjos de Governança de TI definidos 
pela alta direção. 
 Definimos, aqui, as estruturas organizacionais, os processos e as abordagens 
de comunicação.
5º componente: Mecanismo de Governança De TI
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
 Aqui, ocorre o desdobramento e a harmonização das metas de desempenho de negócio em 
métricas de TI, apontando a atribuição de responsabilidades da TI, que contribui para a 
eficácia da Governança de TI.
6º componente: Métricas e responsabilidades de TI
Fonte: Adaptado de: Weill e Ross (2006, p. 155).
Estratégia e
organização da
empresa
Arranjo de Governança de TI
Metas de
desempenho 
do negócio
Métricas e
responsabili-
dades
de TI
Organização
de TI e
comportamento
desejáveis
Mecanismo de Governança de TI
Harmonizar o quê? Harmonizar como?
Qual das opções a seguir não consta na lista de decisões da matriz de arranjos de Governança 
de TI?
a) Princípios de TI.
b) Arquitetura de TI.
c) Infraestrutura de TI.
d) Necessidades de aplicação de negócio.
e) Processos de negócio.
Interatividade
Qual das opções a seguir não consta na lista de decisões da matriz de arranjos de Governança 
de TI?
a) Princípios de TI.
b) Arquitetura de TI.
c) Infraestrutura de TI.
d) Necessidades de aplicação de negócio.
e) Processos de negócio.
Resposta
Exemplo de modelo de Governança de TI implementado na empresa 
JPMorgan Chase
Fonte: Adaptado de: Weill e Ross (2006, p. 153).
Estratégia e organização da 
empresa 
1. Constituir excelência em linhas de 
negócios individuais.
2. Prover as soluções integradas aos 
clientes.
3. Melhorar a eficiência.
4. Beneficiar-se de economia de 
escala.
5. Desenvolver a cultura “uma firma -
uma equipe”.
6. Aumentar a transparência e a 
responsabilidade.
Arranjos de Governança 
de TI
1. O comitê executivo de tecnologia e 
o conselho de tecnologia decidem: 
princípios de TI e investimentos em 
TI.
2. O conselho de tecnologia e os 
parceiros de negócios decidem: 
estratégias e prioridades de TI, além 
dos padrões de TI.
3. Os negócios decidem: 
necessidades de aplicações.
Metas de desempenho 
do negócio 
1. Métricas distintas para cada 
unidade de negócio.
2. Nova linguagem e cultura.
3. Retenção de clientes, venda 
cruzada, recrutamento.
Organização de TI e 
comportamentos desejáveis
1. Desenvolver as aplicações únicas 
para as unidades de negócio.
2. Criar uma infraestrutura 
compartilhada.
3. Simplificar a arquitetura geral da 
firma para facilitar o 
compartilhamento, a integração e a 
reutilização.
4. Implementar os padrões técnicos e 
de gestão de princípios, incluindo a 
Six Sigma. 
Mecanismos de 
Governança de TI
1. CIO no comitê executivo.
2. Vice-chairs no comitê executivo de 
tecnologia.
3. ClOs das unidade de negócio e os 
líderes de infraestrutura formam o 
conselho de tecnologia.
4. Conselhos de arquitetura e 
engenharia definem os padrões de 
tecnologia.
Métricas e 
responsabilidades de TI
1. Processo e orçamento de 
“encolher para crescer”.
2. Métricas distintas para cada 
unidade de negócio.
3. ROI para os investimentos.
4. Número reduzido de produtos de 
TI utilizados na eliminação de 
produtos não aprovados.
5. Certificação na metodologia 
padrão de projetos.
 Pouca importância dada pela alta direção para os investimentos relacionados à área de TI.
 Área de TI não atende às necessidades de negócios, prejudicando as 
estratégias corporativas.
 O processo de tomada de decisão em TI é lento, e os mecanismos utilizados são 
inexistentes ou mal concebidos.
 Não há uma clareza sobre como a área de TI é governada pela alta direção.
 Projetos de TI, normalmente, resultam em um fracasso relacionado ao tempo e/ou ao custo.
 Compreende os processos de terceirização, como a solução rápida de problemas de TI.
 Mudanças constantes e frequentes no Sistema de Governança.
Sintomas de ineficácia do Sistema de Governança de TI
Passos para a Governança de TI eficaz
Fonte: Adaptado de: Weill e Ross (2006, p. 226).
- Verificar se as metas de desempenho do negócio estão sendo atingidas.
-Verificar a necessidade de ajustes na matriz de arranjos 
de Governança visando a melhoria do desempenho.
- Mapear a matriz de arranjos de Governança da organização.
- Verificar a quantidade e as eventuais sobreposições dos mecanismos 
de Governança de TI.
- Analisar a eficácia dos mecanismos de Governança de TI.
- Reajustar a matriz de arranjos de Governança, a partir da análise da “estratégia 
e organização da empresa”, e das “metas e desempenho do negócio”.
- Promover e liderar os ajustes na “organização da TI”, e nas “métricas e 
responsabilidades de TI”.
Passo 1
Passo 2
Passo 3
Passo 4
Passo 5
 Fernandes e Abreu (2014) apresentam um modelo genérico construído a partir do ciclo de 
Governança de TI, que pode ser aplicado em qualquer empresa que deseja possuir um 
adequado sistema de governo para a área de TI.
Modelo baseado no ciclo de Governança de TI
Fonte: Adaptado de: Fernandes e Abreu (2014, p. 41).
Riscos e compliance
Avaliação independente
Gestão da mudança organizacional
Alinhamento estratégico Entrega de valor Gestão do desempenho Comunicação
Gerenciamento
de recursos
Clientes/usuários
Projetos
Serviços
Inovação
R
e
s
u
lt
a
d
o
s
 d
e
 T
I
R
e
s
u
lt
a
d
o
s
 p
a
ra
 o
 n
e
g
ó
c
io
C
o
m
u
n
ic
a
ç
ã
o
 e
 r
e
p
o
rt
e
 d
e
 r
e
c
u
rs
o
s
Portfólio
de TI
Mecanismos
de decisão
Priorização
P
la
n
o
 d
e
 T
I 
–
N
e
g
ó
c
io
s
P
la
n
o
 d
e
 T
I 
–
In
te
rn
o
s
Fornecedores
E
s
tr
a
té
g
ia
 d
e
 T
I
E
s
tr
a
té
g
ia
 d
o
 n
e
g
ó
c
io
O
p
e
ra
ç
õ
e
s
 d
e
 s
e
rv
iç
o
s
Gestão do valor do desempenho da TI
Estrutura, processos,
operações e gestão
Decisão
priorizando
Alinhar
 Riscos e compliance.
 Avaliação independente.
 Gestão da mudança organizacional.
 Alinhamento estratégico.
 Entrega de valor.
 Gestão do desempenho.
 Comunicação.
 Gerenciamento de recursos.
Componentes típicos do modelo baseado no ciclo de Governança de TI
Riscos e compliance
Avaliação independente
Gestão da mudança organizacional
Alinhamento estratégico Entrega de valor Gestão do desempenho Comunicação
Gerenciamento
de recursos
Clientes/usuários
Projetos
Serviços
Inovação
R
e
s
u
lt
a
d
o
s
 d
e
 T
I
R
e
s
u
lt
a
d
o
s
 p
a
ra
 o
 n
e
g
ó
c
io
C
o
m
u
n
ic
a
ç
ã
o
 e
 r
e
p
o
rt
e
 d
e
 r
e
c
u
rs
o
s
Portfólio
de TI
Mecanismos
de decisão
Priorização
P
la
n
o
 d
e
 T
I 
–
N
e
g
ó
c
io
s
P
la
n
o
 d
e
 T
I 
–
In
te
rn
o
s
Fornecedores
E
s
tr
a
té
g
ia
 d
e
 T
I
E
s
tr
a
té
g
ia
 d
o
 n
e
g
ó
c
io
O
p
e
ra
ç
õ
e
s
 d
e
 s
e
rv
iç
o
s
Gestão do valor do desempenho da TI
Estrutura, processos,
operações e gestão
Decisão
priorizando
Alinhar
 Estratégia do negócio.
 Estratégia de TI.
 Planos de TI.
 Mecanismos de decisão.
 Portfólio de TI.
 Clientes e usuários.
 Operações de serviços.
 Fornecedores.
 Resultados da TI.
 Resultados para o negócio.
 Comunicação e reporte de recursos.
Componentes de gestão e operacionais do modelo baseado no ciclo de 
Governança de TI
Riscos e compliance
Avaliação independente
Gestão da mudança organizacional
Alinhamento estratégico Entrega de valor Gestão do desempenho Comunicação
Gerenciamento
de recursos
Clientes/usuários
Projetos
Serviços
Inovação
R
e
s
u
lt
a
d
o
s
 d
e
 T
I
R
e
s
u
lt
a
d
o
s
 p
a
ra
 o
 n
e
g
ó
c
io
C
o
m
u
n
ic
a
ç
ã
o
 e
 r
e
p
o
rt
e
 d
e
 r
e
c
u
rs
o
s
Portfólio
de TI
Mecanismos
de decisão
Priorização
P
la
n
o
 d
e
 T
I 
–
N
e
g
ó
c
io
s
P
la
n
o
 d
e
 T
I 
–
In
te
rn
o
s
Fornecedores
E
s
tr
a
té
g
ia
 d
e
 T
I
E
s
tr
a
té
g
ia
 d
o
 n
e
g
ó
c
io
O
p
e
ra
ç
õ
e
s
 d
e
 s
e
rv
iç
o
s
Gestão do valor do desempenho da TI
Estrutura, processos,
operações e gestão
Decisão
priorizando
Alinhar
Elementos da mudança organizacional com a Governança de TI e os efeitos 
produzidos
Fonte: Adaptado de: Fernandes e Abreu (2014, p. 188).
Fatores considerados no processo de mudança
Comunicação Visão Motivação Competência Recursos
Plano de 
ação
X x X x X x
X X X X X
X X X X X
X X X x X
X X X x X
X X X X X
x X x X X
Efeito produzido
Mudança consistente
Desconfiança
Confusão
Mudança lenta
Ansiedade
Frustração
Indecisão
Temas e indicadores de dashboards de Governança de TI
Fonte: Adaptado de: 
Fernandes e Abreu 
(2014, p. 182).
Temas principais Indicadores/informações 
Criação de valor 
Retorno do investimento do projeto, atendimento às metas de negócios 
e outros benefícios qualitativos. 
Alinhamento de TI 
Cumprimento das demandas no portfólio de TI. 
Indicadores de resultados e de progresso do BSC. 
Satisfação dos clientes e usuários Índice de satisfação dos clientes e usuários por serviço. 
Excelência operacional e níveis 
de serviço 
Disponibilidade de aplicações e serviços de TI. 
Eficiência do atendimento e suporte aos usuários. 
Entrega de projetos nos prazos acordados com os gestores. 
Produtividade da TI. 
Índices de qualidade do desenvolvimento. 
Índices de qualidade dos serviços de TI. 
Custos dos serviços. 
Compliance 
Índice de conformidade com os regulamentos internos e externos. 
Índice de conformidade da avaliação independente. 
Riscos da TI para o negócio
Principais riscos de TI para o negócio (probabilidade e impacto). 
Montante de exposição ao risco. 
Projetos prioritários de TI Curva S do projeto. Status do projeto. 
Gerenciamento de recursos e 
portfólio de TI 
Índice de cumprimento do orçamento de TI para a unidade de negócio. 
Alocação de recursos pelo portfólio de TI. 
Disciplina orçamentária. 
Demanda Percentual de backlog em relação à demanda total. 
Potencial de futuro 
Indicadores de treinamento e capacitação do pessoal. 
Pessoal certificado. 
 A International Organization for Standardization (ISO) conjuntamente com a International 
Electrotechnical Commission (IEC) lançou, em 2008, a primeira edição da sua norma para 
a Governança Corporativa de TI. 
 A princípio, ela foi baseada no padrão australiano conhecido como AS 8015, que 
estabeleceu, em 2015, os padrões para a Governança Corporativa da Tecnologia da 
Informação e da Comunicação para as empresas da Austrália.
 A ISO/IEC lançou uma segunda edição dessa norma, em 2015, que foi publicada pela ABNT, 
em 2018, com pequenas alterações quando comparadas à versão de 2008. 
 O objetivo principal da ISO 38500:2018 é trazer um conjunto 
de princípios que, associados às tarefas, trazem as práticas de 
Governança de TI para as organizações de qualquer porte, 
públicas ou privadas.
Modelo baseado na Norma ISO 38500:2018
Quando o efeito produzido em uma mudança organizacional é a indecisão, qual é o elemento 
que esteve ausente no processo?
a) Comunicação.
b) Visão.
c) Competência.
d) Plano de ação.
e) Recursos.
Interatividade
Quando o efeito produzido em uma mudança organizacional é a indecisão, qual é o elemento 
que esteve ausente no processo?
a) Comunicação.
b) Visão.
c) Competência.
d) Plano de ação.
e) Recursos.
Resposta
 A Norma ISO 38500:2018 funciona como uma “mãe” das outras normas, e promove o uso 
eficiente e eficaz da TI, garantindo a confiança dos stakeholders na TI. 
 Ela também traz um conjunto de informações e orientações para aqueles que exercem o 
Governo da TI em uma empresa.
Família de Normas de Gestão e Governança de TI da ISO
Fonte: LT da disciplina. 
Norma Escopo
38500 Governança de TI.
38501 Guia de implementação da Governança de TI.
38502 Framework de Governança de TI. 
38503 Avaliação da Governança de TI.
38504 Princípios básicos de Governança de TI.
38505-1 Aplicações da Governança de Dados.
38505-2 Gerenciamento e Governança de Dados.
38506 Governança de investimentos de TI.
38507
Implicações da Governança no uso da Inteligência 
Artificial.
Modelo da Governança de TI da ISO 38500:2018
Fonte: Adaptado de: ABNT (2018, p. 11).
Fonte de
autoridade
Obrigações
regulatóriasPressões do
negócio
Expectativa das
partes interessadas
Necessidades
do negócio
A estrutura
de Governança
Gerentes
Sistemas de Gerenciamento do Uso da TI
E
s
tr
a
té
g
ia
s
 e
p
o
lí
ti
c
a
s
P
ro
p
o
s
ta
s
 e
 p
la
n
o
s
Avaliar
MonitorarDirigir
D
e
s
e
m
p
e
n
h
o
e
c
o
n
fo
rm
id
a
d
e
 Tarefa dirigir: são estabelecidas as estratégias e as políticas que influenciam a Gestão de 
TI, bem como toda a orientação para implementá-las, garantindo que o uso da TI atenda aos 
objetivos do negócio.
 Tarefa avaliar: ocorre um processo de análise do uso da TI no que tange aos planos e às 
propostas construídos a partir das informações oriundas da Gerência da TI.
 Tarefa monitorar: são aferidos o desempenho e a 
conformidade da TI, bem como o atendimento das 
políticas e o desempenho em relação aos 
planos projetados.
Tríade avaliar-dirigir-monitorar
 Responsabilidade: apresenta a necessidade de estabelecer papéis, responsabilidade e 
exercício de autoridade no Governo da área de TI, bem como a sua comunicação clara.
 Estratégia: apresenta a necessidade de existência de uma estratégia de TI totalmente 
alinhada às estratégias de negócios, atendendo às necessidades atuais e futuras.
 Aquisição: apresenta a importância de voltar a atenção da Governança da TI para os 
processos de aquisição, inclusive, de contratação de terceiros.
 Desempenho: apresenta a necessidade de medir, sempre e constantemente, o desempenho 
da TI, comparando o executado com o planejado.
 Conformidade: apresenta a necessidade de atender aos 
requisitos regulatórios, de conformidade e de compliance
dentro da área de TI.
 Comportamento humano: apresenta a necessidade da 
gestão adequada das pessoas dentro da área de TI, bem 
como a consideração de questões de ordem humana na 
execução das tarefas.
Princípios da Norma ISO 38500:2018
Práticas da Norma ISO 38500:2018
Fonte: adaptado de ABNT (2018, p. 13).
Responsabilidade Estratégia Aquisição Desempenho Conformidade
Comportamento 
humano
Avaliar
Práticas de 
avalição 
considerando o 
princípio da 
responsabilidade.
Práticas de 
avalição 
considerando 
o princípio da 
estratégia.
Práticas de 
avalição 
considerando 
o princípio da 
aquisição.
Práticas de 
avalição 
considerando o 
princípio do 
desempenho.
Práticas de 
avalição 
considerando o 
princípio da 
conformidade.
Práticas de 
avalição 
considerando o 
princípio do
comportamento 
humano.
Dirigir
Práticas de direção 
considerando o 
princípio da 
responsabilidade.
Práticas de 
direção 
considerando 
princípio da 
estratégia.
Práticas de 
direção 
considerando 
o princípio da 
aquisição.
Práticas de 
direção 
considerando o 
princípio do
desempenho.
Práticas de 
direção 
considerando o 
princípio da 
conformidade.
Práticas de 
direção 
considerando o 
princípio do
comportamento 
humano.
Monitorar
Práticas de 
monitoração 
considerando o 
princípio da 
responsabilidade.
Práticas de 
monitoração 
considerando 
o princípio da 
estratégia.
Práticas de 
monitoração 
considerando 
o princípio da 
aquisição.
Práticas de 
monitoração 
considerando o 
princípio do
desempenho.
Práticas de 
monitoração 
considerando o 
princípio da 
conformidade.
Práticas de 
monitoração 
considerando o 
princípio do
comportamento 
humano.
Fonte: LT da disciplina.
Modelos que suportam a Governança de TI
Fonte: LT da disciplina.
Modelos Escopo do modelo 
Business Analysis Body of Knowledge 
(Babok®) 
Guia de conhecimento para a prática de análise de negócio. 
Business Process Management Body of 
Knowledge (BPM CBOK®) 
Corpo de conhecimento para o gerenciamento de processos de 
negócio. 
The Open Group Architecture Framework 
(Togaf®) 
Modelo que trata o desenvolvimento e a evolução de arquiteturas de 
TI. 
Projects in Controlled Environments 
(Prince2®) 
Metodologia de gerenciamento de projetos. 
Project Management Body Of Knowledge 
(PMBOK®) 
Base de conhecimento em gestão de projetos. 
lnformation Technology lnfrastructure 
Library (ltil®) 
Serviços de TI, segurança da informação, gerenciamento da 
infraestrutura, gestão de ativos e aplicativos etc. 
Capability Maturity Model lntegration 
(CMMl®) 
Desenvolvimento de produtos e projetos de sistemas e software. 
Melhoria de Processos do Software 
Brasileiro (MPS.br) 
Modelo brasileiro para a melhoria do processo de software. 
ISO 31000:2018 
Trata dos princípios e guias para o gerenciamento de riscos para as 
organizações. 
ISO 20000:2018 
Norma abordando os requisitos e as melhores práticas para o 
gerenciamento de serviços de TI. 
ISO 27001 :2013 e ISO 27002:2013 
Requisitos e código de prática para a gestão da segurança da 
informação.
eSourcing Capability Model (eSCM®) Outsourcing em serviços que usam TI de forma intensiva. 
Organizational Project Management 
Maturity Model (OPM3) 
Modelo de maturidade para o gerenciamento de projetos. 
Scrum Método ágil para o gerenciamento de projetos. 
Balanced Scorecard (BSC) Metodologia de planejamento e gestão da estratégia. 
Six Sigma Metodologia para a melhoria da qualidade de processos. 
Statement on Auditing Standards (SAS) 
No. 70 
Regras de auditoria para as empresas de serviços. 
 Foi criado em 2005 pelo Instituto Internacional de Análise de Negócios, com versões 
publicadas em 2005 (versão 1.4), 2006 (versão 1.6) e 2009 (versão 2.0). A versão 3 foi 
lançada em 2015, acompanhada de uma extensão para os métodos ágeis.
 A ideia do Babok® é apresentar a análise de negócios como um conjunto de tarefas e 
técnicas utilizadas para servir como ligação entre as partes interessadas, no intuito de 
compreender a estrutura, as políticas e as operações de uma organização, e para 
recomendar as soluções que permitam que a organização alcance os seus objetivos 
(IIBA, 2015).
Modelo BABOK®
Fonte: Adaptado de: IIBA (2015, p. 15).
 O BPM CBOK é o guia para o corpo comum de conhecimentos sobre BPM – (Business 
Process Management). 
 Ele apresenta boas práticas e lições, aprendidas e praticadas pelas organizações visando 
auxiliar o profissional de gestão de processos de negócio.
 Sua finalidade principal é identificar e fornecer uma visão geral das áreas de conhecimento 
que são, geralmente, reconhecidas e aceitas como melhores práticas. Ele fornece os links
e as referências para outras fontes de informação, que são a parte do corpo mais amplo de 
conhecimentos comuns de BPM.
Modelo BPM CBOK®
 O modelo TOGAF (The Open Group Architecture Framework) é um framework de arquitetura 
que fornece os métodos e as ferramentas para auxiliar na aceitação, na produção e no uso 
de manutenção de uma arquitetura empresarial. 
 A princípio, era destinado, apenas, às questões de Tecnologia da Informação, mas teve o 
seu escopo ampliado ao longo de sua evolução.
 O modelo aplica-se para o projeto e a implementação de arquiteturas de negócio, de 
sistemas de informação e de tecnologia.
Modelo TOGAF
Qual dos modelos a seguir é utilizado na análise de negócios?
a) PMBOK®.
b) ITIL®.
c) BABOK®.
d) COBIT®.
e) TOGAF®.
Interatividade
Qual dos modelos a seguir é utilizado na análise de negócios?
a) PMBOK®.
b) ITIL®.
c) BABOK®.
d) COBIT®.
e) TOGAF®.
Resposta
 Modelo PMBOK.
 Modelo PRINCE2.
 Métodos agéis.
Modelos para a gestão de projetos de TI
 ITIL®.
 MOF®.
 Família de Normas da ISO 20000.
 CMMI SVC.
Modelos para a gestão de serviços de TI
 A ISACA desenvolveu, em 1994, o modelo COBIT®.
 Ele foi formado a partir do modelo COSO, além de vários padrões internacionais e práticas 
de gestão de TI oriundas de diversas instituições que trabalham com os modelos de 
administração da TI. 
 A sua primeira versão foi, oficialmente, lançado em 1996.
Modelo COBIT®
Fonte: LT da disciplina.
Ano do lançamento Versão Foco
1996 1 - Auditoria em TI.
1998 2 - Controle interno para a TI.
2000 3 - Gerenciamento da TI.2005 4 - Governança de TI.
2007 4.1 - Governança de TI.
2012 5 - Governança e Gestão.
2019 2019
- Governança Corporativa de informação e 
tecnologia.
 Orientação para os negócios.
 Utilização de métricas e indicadores.
 Forma integrada e única.
 Estabelecimento de processos e de objetivos.
Características do COBIT®
 Avaliação de processos da área de TI, a partir dos processos e dos objetivos de Governança 
definidos no COBIT®, de forma a encontrar as forças e as fraquezas, permitindo a 
implementação de melhorias que atendam às necessidades de negócio.
 Implementação de auditorias relacionadas aos riscos operacionais da TI, de forma a 
mensurar a probabilidade de ocorrência de eventos adversos e a severidade dos impactos 
mapeados.
 Estabelecimento de um modularidade na implementação da Governança de TI, dando 
ênfase aos processos, às práticas e aos objetivos de Governança/Gestão mais específicos 
e importantes em detrimento de outros que não possuem tanta importância.
 Possibilidade de realizar um benchmarking, permitindo as 
comparações com padrões internacionais praticados 
pelo mercado.
 Estabelecimento de processos de qualificação de 
fornecedores de produtos e serviços de TI.
Aplicabilidade do COBIT®
 Responsabilidades e protocolos de comunicação bastante claros.
 Visão clara acerca da situação atual dos processos de TI e de seus pontos de 
vulnerabilidade.
 Redução da exposição aos riscos.
 Maior solidez e assertividade no planejamento encadeado das ações de melhoria.
 Alta visibilidade, por parte de todos os níveis da organização, acerca do impacto dos 
esforços de melhoria nos processos de negócio.
 Redução de custos operacionais e de propriedade do acervo de TI 
(aplicativos e infraestrutura).
 Melhoria da imagem perante os clientes, através do aumento 
do grau de satisfação e da confiabilidade, em relação aos 
serviços de TI.
Benefícios do COBIT®
COBIT® 4.1
Fonte: ITGI (2007, p. 27).
Domínios
Processos
Atividades
P
ro
c
e
s
s
o
s
 d
e
 T
I
Requisitos de negócios
A
p
li
c
a
ti
v
o
s
 
In
fo
rm
a
ç
õ
e
s
 
In
fr
a
e
s
tr
u
tu
ra
 
P
e
s
s
o
a
s
 
COBIT® 5
Fonte: ISACA (2012, p. 13).
Guias de habilitadores do COBIT 5
COBIT® 5
COBIT® 5
Habilitador de processos
COBIT® 5
Habilitador de
informação
Outros guias
de habilitadores
Guias de profissionais do COBIT 5
COBIT® 5
implementação
COBIT® 5
para a segurança
da informação
COBIT® 5
para a garantia
(assurance)
COBIT® 5
para o risco
Outros guias
profissionais
Ambiente colaborativo on-line do COBIT ® 5 
Em qual alternativa a seguir não encontramos uma das características do COBIT®?
a) Modelo proprietário e dependente de tecnologias.
b) Orientação para os negócios.
c) Utilização de métricas e indicadores.
d) Forma integrada e única.
e) Estabelecimento de processos e de objetivos.
Interatividade
Em qual alternativa a seguir não encontramos uma das características do COBIT®?
a) Modelo proprietário e dependente de tecnologias.
b) Orientação para os negócios.
c) Utilização de métricas e indicadores.
d) Forma integrada e única.
e) Estabelecimento de processos e de objetivos.
Resposta
 ABNT. NBR ISO/IEC 38500: Tecnologia da Informação – Governança da TI para a 
organização. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.
 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI. Rio de Janeiro: 
Brasport, 2014.
 ISACA. COBIT 5: a business framework for the governance and management of enterprise 
IT. Rolling Meadows: Isaca, 2012.
 ITGI. COBIT 4.1. Rolling Meadows, 2007.
 WEILL, P.; ROSS, J. W. Governança de TI: como as empresas 
com melhor desempenho administram os direitos decisórios de 
TI na busca por resultados superiores. São Paulo: 
M. Books, 2006.
Referências
ATÉ A PRÓXIMA!